Authentification multifacteur

L'authentification multifacteur (2FA) fournit une couche de défense supplémentaire pour empêcher les utilisateurs non autorisés d'accéder à la Control Room. En tant qu'administrateur, configurez la 2FA afin que les utilisateurs puissent valider leur identité lorsqu'ils se connectent à la Control Room en utilisant à la fois les informations d'identification de l'utilisateur et un autre facteur d'authentification.

Comment fonctionne la 2FA

2FA est un mécanisme d'authentification supplémentaire qui complète votre processus de connexion. La 2FA est désactivée par défaut. L'administrateur de la Control Room configure la 2FA soit pour tous les utilisateurs, soit pour les utilisateurs ayant des rôles spécifiques. Une fois la 2FA activée, elle s'applique à tous les utilisateurs de la Control Room concernés.

Lorsque vous vous voyez attribuer un rôle qui exige la 2FA, vous devez configurer une application d'authentification sur votre périphérique mobile ou autre, et établir une connexion entre l'application d'authentification et la Control Room. Lors des connexions suivantes, vous êtes invité à saisir, en plus du nom d'utilisateur et du mot de passe, un mot de passe à usage unique (TOTP) fourni par l'application d'authentification pour compléter la connexion à la Control Room.

Remarque : La 2FA n'est pas prise en charge pour l'installation de la Control Room avec Active Directory (AD) ou SSO. La 2FA est prise en charge uniquement lorsque la Control Room est le fournisseur d'authentification.

Composants

Trois composants principaux sont utilisés dans la 2FA.
  • Application d'authentification : installée sur votre périphérique mobile, cette application génère le TOTP pour vérifier votre identité. Toute application d'authentification prenant en charge le protocole TOTP, telle que DUO ou Google Authenticator, est prise en charge.
  • Périphérique enregistré : il s'agit d'un périphérique mobile ou autre que vous enregistrez auprès de la Control Room lors de la première connexion après la mise en place de la 2FA. Le TOTP est généré par ce périphérique enregistré. Il est requis chaque fois que vous vous connectez à la Control Room. Si votre périphérique enregistré est perdu ou indisponible, vous devez demander à l'administrateur de la Control Room de supprimer le périphérique pour pouvoir en ajouter un autre par la suite. Par conséquent, nous vous recommandons de configurer plusieurs périphériques et de les enregistrer auprès de la Control Room.
  • Mot de passe à usage unique et à durée déterminée : il s'agit d'un mot de passe temporaire généré par un algorithme qui utilise l'heure actuelle de la journée comme facteur d'authentification.

Composants de la 2FA

Configurer la 2FA

  1. Activez la 2FA dans la Control Room.
    1. Connectez-vous à la Control Room en tant qu'administrateur.
    2. Accédez à Administration > Paramètres > Paramètres de sécurité > Authentification à deux facteurs.
    3. Cliquez sur Modifier pour configurer les paramètres.
    4. Sélectionnez Activer. Cette option n'est pas activée par défaut.
    5. Choisissez les paramètres en fonction de vos besoins :
      Option Action
      Tous les utilisateurs Sélectionnez cette option pour activer la 2FA pour tous les utilisateurs qui ont accès à la Control Room.
      Rôles sélectionnés Pour activer la 2FA pour les utilisateurs ayant des rôles spécifiques :
      1. À partir de la colonne Rôles disponibles, recherchez et sélectionnez les rôles pour lesquels vous souhaitez activer la 2FA.
      2. Déplacez ces rôles dans la colonne Sélectionné.
    6. Enregistrez vos modifications.
  2. Facultatif : si le périphérique (mobile) enregistré d'un utilisateur est indisponible ou modifié, supprimez-le, puis enregistrez un nouveau périphérique.
    1. Connectez-vous à la Control Room en tant qu'administrateur.
    2. Accédez à Administration > Utilisateurs.
    3. Sélectionnez l'utilisateur que vous voulez modifier. Passez le curseur sur le menu d'action (points de suspension verticaux) situé à droite du nom d'utilisateur, puis cliquez sur Afficher l'utilisateur.
    4. Dans la section Périphériques d'authentification, sélectionnez le périphérique que vous souhaitez supprimer, cliquez sur l'icône de suppression, puis confirmez la suppression.
  3. Configurez une application d'authentification, puis établissez une connexion entre l'application d'authentification et la Control Room.
    1. Connectez-vous à la Control Room en tant que Citoyen développeur ou Bot Creator (Développeur RPA).

      Assurez-vous que vous avez configuré une application d'authentification sur votre périphérique mobile. Lors de votre première connexion, un code QR s'affiche.

    2. Scannez le code QR à l'aide de votre application d'authentification ou saisissez manuellement le code affiché dans l'application d'authentification.
    3. Saisissez le nom de votre périphérique d'authentification et le nouveau code généré dans votre application d'authentification.

      Il s'agit d'un code temporaire qui est actualisé à quelques minutes d'intervalle en fonction de votre application d'authentification.

    4. Cliquez sur Confirmer.

      Suivez les étapes suivantes du flux de connexion, modifiez votre mot de passe et définissez les questions de sécurité. Vous êtes désormais connecté correctement à la Control Room. Lors des connexions suivantes, vous devez saisir le code généré dans votre application d'authentification et le confirmer.

  4. Facultatif : gérez (ajouter ou supprimer) votre périphérique d'authentification.
    1. Connectez-vous à la Control Room en tant que Citoyen développeur ou Bot Creator (Développeur RPA).
    2. Dans la page Accueil, cliquez sur votre nom d'utilisateur.
    3. Accédez à Mes paramètres > Authentification multifacteur.
    4. Cliquez sur l'icône plus (+).
    5. Effectuer les étapes Authentification multifacteur à Authentification multifacteur.
    6. Facultatif : sélectionnez le périphérique que vous souhaitez supprimer, cliquez sur l'icône de suppression, puis confirmez la suppression.